Los cibercriminales están utilizando con mucha más asiduidad que en años anteriores el phishing para hacerse con los datos confidenciales de los usuarios y robar dinero de sus cuentas bancarias. Según los resultados del informe sobre las Ciberamenazas Financieras en 2013 realizado por Kaspersky Lab, el 36,74% de los ataques de phishing en España imitaban a los principales bancos, tiendas online y sistemas de pago electrónico, un 8,5% más que el año anterior. Si tenemos en cuenta únicamente phishing financiero, los bancos fueron el principal gancho, acaparando el 61,8% de todos los ataques en nuestro país.
El phishing es una estafa utilizada por los ciberdelincuentes para obtener datos confidenciales de los usuarios con la ayuda de webs falsas que imitan a páginas legítimas. A diferencia del software malicioso creado para determinados sistemas operativos, los ataques de phishing pueden atacar a cualquier dispositivo que tenga acceso a internet. Las tecnologías anti-phishing de Kaspersky Lab bloquearon un total de 330 millones de ataques en todo el mundo, un 22,2% más respecto a 2012.
Los nombres de las grandes empresas son los más utilizados por los ciberdelincuentes para llegar a un número mayor de posibles víctimas. Por ejemplo, casi del 60% del total de los ataques de phishing a nivel global que utilizaban como gancho a los bancos se han hecho imitando las webs de sólo 25 entidades bancarias de todo el mundo. Entre los sistemas de pago electrónico, el objetivo de los phishers estaba aún más definido: el 88,3% de los ataques en esta categoría utilizaban cuatro marcas internacionales: PayPal, American Express, MasterCard y Visa.
Respecto al comercio electrónico, Amazon ha sido la tienda online que los cibercriminales han utilizado con más frecuencia para intentar engañar a los usuarios. El 61% de los ataques de phishing globales relacionados con las compras online utilizaron el nombre de esta compañía. El Top 3 también incluye la tienda de Apple y eBay, ambas muy por detrás de Amazon.
Pero los cibercriminales no sólo imitan las webs de las instituciones financieras. Es muy frecuente también el ataque a través de las redes sociales, emails o juegos online. En España, el número de ataques a través de páginas falsas que imitaban a Facebook y otras redes sociales supuso el 26,99% del total. Los webs globales como Google, Bing o Yahoo concentraron el 17,72% de los ataques y los juegos online el 2,66%.
«Los ataques de phishing son muy populares porque son muy eficaces y fáciles de implementar. A menudo no es sencillo, incluso para los usuarios avanzados, distinguir una web fraudulenta de una legítima”, afirma Sergey Lozhkin, analista senior de Kaspersky Lab. “Además, el phishing causa daños financieros y en la reputación de las organizaciones que ven cómo sus marcas son explotadas en los ataques de phishing».
Los mecanismos antiphishing de las soluciones de seguridad de Kaspersky para usuarios domésticos y pequeñas empresas se complementan con la tecnología Safe Money para proteger de forma fiable los datos del usuario durante las sesiones de banca o de pago online. La eficacia de estas tecnologías están confirmadas por los laboratorios de pruebas independientes más prestigiosos como AV- TEST, MRG Effitas y Matousec.
Kaspersky Fraud Prevention es una solución de seguridad diseñada para proteger los pagos electrónicos de los usuarios y la reputación de las compañías. La plataforma dirigida a bancos, entidades financieras y empresas del sector del comercio electrónico, incorpora herramientas capaces de proteger las transacciones online de diversos dispositivos y sistemas operativos y soluciones de servidor para detectar transacciones fraudulentas durante el proceso de pago.
El informe de Ciberamenazas Financieras 2013 utiliza los datos obtenidos de los usuarios de Kaspersky Security Network. KSN es una infraestructura basada en la nube diseñada para procesar rápidamente las amenazas que los usuarios de los productos de Kaspersky Lab se puedan encontrar.